Einige von euch werden sich sicherlich gefragt haben was Cookies sind. In diesem Beitrag möchte ich versuchen dies und ob sie gefährlich sind zu erklären.
Wie man sie aktiviert steht hier
Problem
Besitzt man eine Seite, wo Benutzer angemeldet sein müssen um bestimmte Informationen abzurufen benutzt man normalerweise eine Benutzername und Passwort Abfrage am Anfang (einloggen). Der Server überprüft das Passwort und schickt dem Benutzer den angeforderten Inhalt. Will der Kunde jedoch eine weitere Seite aufrufen muss der Server "wissen" welcher Kunde die Seite aufrufen möchte und ob er es überhaupt darf:
1. Möglichkeit: Auf jeder Seite müssen Benutzername und Passwort eingegeben werden ---> sehr umständlich
2. Möglichkeit: Benutzername und Passwort werden in der URL übertragen ---> umständlich zu programmieren und sehr unsicher, da jeder der neben dem PC sitzt die URLs sieht oder man die URLs (mitsamt Passwort) unbewusst weitergibt
Die Lösung: Session-IDs
Beim Einloggen "merkt" sich der Server Benutzername uns Passwort (und IP) und erstellt dazu eine (lange!) Session-ID z.B. edb0e8665db4e9042fe0176a89aade16
Diese wird dem Benutzer mitgeteilt. D.h. mit dieser Session-ID kann sich dieser Computer am Server authentifizieren. Für einen anderen ist diese Session-ID nutzlos, da sie verfällt wenn die Session zuende ist und meist an eine IP gebunden ist. Auch lässt sich das Passwort nicht aus der Session-ID rekonstruieren.
Doch wie wird die Session-ID übertragen?
Der einfachste Weg dazu sind Cookies. Nachdem der PC des Benutzers die ID erhalten hat, legt er sie lokal in einer Textdatei ab und schickt sie bei jeder Anfrage mit.
Diese Textdateien heißen Session-Cookies.
Cookies können nicht nur Session-IDs speichern, sondern auch andere Informationen, z.B. Benutzername oder Passwort. Diese Funktion kann man verwenden um den Benutzernamen (und auch Passwort, aber etwas unsicher da jeder der Zugriff auf den PC hat das Passwort sehen kann) automatisch beim Besuch der Seite einzutragen.
Cookies stellen im Normalfall keine Gefahr da. Eine kleine Außnahme sind dabei Tracking Cookies. Sie können z.B. durch Bilddateien von Drittanbietern eingeschleust werden um das Surfverhalten zu protokollieren. Doch ist die Möglichkeit sehr begrenzt. Im schlimmsten Fall könnte es passieren, dass z.B. eine Bestellung in einem Onlineshop einer bestimmten Person zugeordnet wird, doch existieren Tracking Cookies meist nur zu (harmlosen) statistischen Zwecken.
Es können durch Cookies keine Viren, Trojaner oder sonstige Schadprogramme auf den PC gelangen.
Zuletzt bearbeitet:
02.01.2008 20:38 von yami
Social Bookmarking
|
(764)
(37)
